PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Doctor Web ha scoperto una botnet che attacca banche russe

14 novembre 2016

Gli specialisti Doctor Web hanno registrato una serie di attacchi DDoS ai siti delle banche russe Rosbank e Roseximbank. Per questo scopo gli hacker utilizzano il trojan BackDoor.IRC.Medusa.1.

BackDoor.IRC.Medusa.1 — un programma malevolo che appartiene alla categoria di bot IRC. Così vengono chiamati i trojan che sono in grado di unirsi in botnet ed ottenere comandi attraverso il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat). Connettendosi a un determinato canale di chat, i bot IRC attendono specifiche direttive dai malintenzionati. BackDoor.IRC.Medusa.1 ha l'obiettivo principale di attuare gli attacchi di negazione di servizio (attacchi DDoS). Gli analisti dei virus Doctor Web ipotizzano che proprio questo programma malevolo sia stato utilizzato nei massicci attacchi contro Sberbank (la Cassa di risparmio della Russia), di cui i mass media riferivano di recente.

BackDoor.IRC.Medusa.1 può attuare più tipi di attacchi DDoS e inoltre su comando dei malintenzionati può scaricare e lanciare file eseguibili sulla macchina infetta. Nella figura sotto è presentato un manuale pubblicato dagli hacker per l'amministrazione di una botnet creata in base al trojan BackDoor.IRC.Medusa.1, in cui vediamo una lista dei comandi supportati dal programma malevolo:

screen BackDoor.IRC.Medusa.1 #drweb

Al momento i criminali informatici promuovono attivamente BackDoor.IRC.Medusa.1 sui forum degli hacker. I creatori del trojan affermano che una botnet di 100 computer infetti può generare fino a 20.000-25.000 richieste in un secondo con il valore di picco di 30.000. Come una prova riportano un grafico di un attacco di test a un server http NGNIX:

screen BackDoor.IRC.Medusa.1 #drweb

Al momento su uno dei canali IRC che controllano la botnet di BackDoor.IRC.Medusa.1 sono registrate 314 connessioni attive. Un'analisi del log dei comandi impartiti alla botnet mostra che dal 11 al 14 novembre 2016 i malfattori hanno attaccato diverse volte i siti web rosbank.ru (Rosbank), eximbank.ru (Roseximbank) e inoltre fr.livraison.lu e en.livraison.lu (rete di ristoranti Livraison) e korytov-photographer.ru (un sito web privato).

screen BackDoor.IRC.Medusa.1 #drweb

La firma antivirale di BackDoor.IRC.Medusa.1 è stata aggiunta ai database Dr.Web. Gli specialisti Doctor Web seguono attentamente gli sviluppi della situazione.

Informazioni sul trojan

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti